TDLR: x.a.se:22 и у.а.с.:22 должен принять и привести к машине x и машине y соответственно. Nginx просто координирует трафик с помощью обратного проксирования.
Привет, замечательное сообщество, здесь Оскар из Швеции.
Текущая настройка
У меня есть хост-компьютер, который принимает a.se, позвоним хозяину машина А. Так ssh [email protected] приводит к SSH-обслуживание в порту 22 на машина А. Машина А бег докер-контейнерс: машина Б и некоторые другие машины, давайте сосредоточимся на одном контейнере за раз.
Желаемое использование
Я хочу, чтобы это произошло:
- Пользователь Боб действующий машина Б не имеет доступа к машина А так как пользователь не является доверенным.
- Пользователь Боб подключается к база: 22 с SSH и получает оболочку на машина Б.
Эта проблема
Я не знаю, как это настроить. Я думаю, что ищу обратный прокси SSH. Все мои другие конечные точки перепроксированы с использованием NGINX, так как это то, в чем я лучше всего разбираюсь, поэтому я изучаю ngx_stream_proxy_module который может в основном перевернуть прокси-сервер любых TCP-соединений. Дело в том, что я не могу понять, как потоковый прокси NGINX должен уметь различать a.se, база и скажем н.а.с. куда н любая строка.
Если у вас есть какие-либо вопросы относительно моей настройки или самого вопроса, добавьте комментарий, и я добавлю редактирование к этому вопросу. Заранее спасибо, любая помощь и понимание очень ценятся.
Примечание. На хост-компьютере работает Debian 11, и у меня есть полный доступ. Я предпочитаю Docker в качестве менеджера контейнеров и NGINX для маршрутизации сетевого трафика.
Примечание. Я добавил ссылки на некоторые из самых основных ресурсов, это не для того, чтобы высмеивать потенциальных помощников, это слишком помогает другим, которые будут читать эту ветку в будущем, задавая тот же вопрос, что и я сейчас.
